Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Seguridad en Amazon Braket
La seguridad en la nube AWS es la máxima prioridad. Como AWS cliente, usted se beneficia de los centros de datos y las arquitecturas de red diseñados para cumplir con los requisitos de las organizaciones más sensibles a la seguridad.
La seguridad es una responsabilidad compartida entre AWS usted y usted. El modelo de responsabilidad compartida
-
Seguridad de la nube: AWS es responsable de proteger la infraestructura que ejecuta AWS los servicios en la Nube de AWS. AWS también le proporciona servicios que puede utilizar de forma segura. Los auditores externos prueban y verifican periódicamente la eficacia de nuestra seguridad como parte de los AWS programas
de de . Para obtener información sobre los programas de conformidad que se aplican a Amazon Braket, consulte AWS Servicios incluidos en el ámbito de aplicación por programa de conformidad AWS Servicios en el ámbito de aplicación por programa . -
Seguridad en la nube: su responsabilidad viene determinada por el AWS servicio que utilice. Usted también es responsable de otros factores, incluida la confidencialidad de los datos, los requisitos de la empresa y la legislación y los reglamentos aplicables.
Esta documentación le ayuda a entender cómo aplicar el modelo de responsabilidad compartida al utilizar Braket. Los siguientes temas muestran cómo configurar Braket para cumplir sus objetivos de seguridad y conformidad. También aprenderá a utilizar otros AWS servicios que le ayudan a supervisar y proteger sus recursos de Braket.
En esta sección:
- Responsabilidad compartida en materia de seguridad
- Protección de los datos
- Retención de datos
- Administrar el acceso a Amazon Braket
- Función vinculada al servicio Amazon Braket
- Validación de conformidad para Amazon Braket
- Seguridad de infraestructuras en Amazon Braket
- Seguridad de los proveedores de hardware de Amazon Braket
- VPCPuntos de conexión de Amazon para Amazon Braket
Responsabilidad compartida en materia de seguridad
La seguridad es una responsabilidad compartida entre usted AWS y usted. El modelo de responsabilidad compartida
-
Seguridad de la nube: AWS es responsable de proteger la infraestructura que se ejecuta Servicios de AWS en la Nube de AWS. AWS también le proporciona servicios que puede utilizar de forma segura. Auditores externos prueban y verifican periódicamente la eficacia de nuestra seguridad en el marco de los programas de conformidad de AWS
. Para obtener más información sobre los programas de conformidad que se aplican a Amazon Braket, consulte AWS Servicios incluidos en el ámbito de aplicación por programa de conformidad . -
Seguridad en la nube: usted es responsable de mantener el control sobre el contenido alojado en esta AWS infraestructura. Este contenido incluye las tareas de configuración y administración de la seguridad Servicios de AWS que utilices.
Protección de los datos
El modelo de
Para proteger los datos, le recomendamos que proteja Cuenta de AWS las credenciales y configure los usuarios individuales con AWS IAM Identity Center o AWS Identity and Access Management (IAM). De esta manera, solo se otorgan a cada usuario los permisos necesarios para cumplir sus obligaciones laborales. También recomendamos proteger sus datos de la siguiente manera:
-
Utilice la autenticación multifactorial (MFA) con cada cuenta.
-
UseSSL/TLSpara comunicarse con AWS los recursos. Necesitamos TLS 1.2 y recomendamos TLS 1.3.
-
Configure API y registre la actividad del usuario con AWS CloudTrail. Para obtener información sobre el uso de CloudTrail senderos para capturar AWS actividades, consulte Cómo trabajar con CloudTrail senderos en la Guía del AWS CloudTrail usuario.
-
Utilice soluciones de AWS cifrado, junto con todos los controles de seguridad predeterminados Servicios de AWS.
-
Utilice servicios de seguridad administrados avanzados, como Amazon Macie, que lo ayuden a detectar y proteger los datos confidenciales almacenados en Amazon S3.
-
Si necesita entre FIPS 140 y 3 módulos criptográficos validados para acceder a AWS través de una interfaz de línea de comandos o unaAPI, utilice un FIPS terminal. Para obtener más información sobre los FIPS puntos finales disponibles, consulte la Norma federal de procesamiento de información () FIPS 140-3
.
Se recomienda encarecidamente no introducir nunca información confidencial o sensible, como, por ejemplo, direcciones de correo electrónico de clientes, en etiquetas o campos de formato libre, tales como el campo Nombre. Esto incluye cuando trabajas con Amazon Braket u otro dispositivo a Servicios de AWS través de la consola, API AWS CLI, o. AWS SDKs Cualquier dato que ingrese en etiquetas o campos de formato libre utilizados para nombres se puede emplear para los registros de facturación o diagnóstico. Si proporciona una URL a un servidor externo, le recomendamos encarecidamente que no incluya información sobre las credenciales URL para validar su solicitud a ese servidor.
Retención de datos
Transcurridos 90 días, Amazon Braket elimina automáticamente todas las tareas cuánticas IDs y otros metadatos asociados a sus tareas cuánticas. Como resultado de esta política de retención de datos, estas tareas y resultados ya no se pueden recuperar mediante búsquedas desde la consola de Amazon Braket, aunque permanecen almacenados en su bucket de S3.
Si necesita acceder al historial de tareas y resultados cuánticos almacenados en su bucket de S3 durante más de 90 días, debe mantener un registro independiente del identificador de la tarea y del resto de metadatos asociados a esos datos. Asegúrese de guardar la información antes de los 90 días. Puede utilizar la información guardada para recuperar los datos históricos.
